search close

Soluciones
- Por reto
  - Por reto
    - Por reto
      Conozca más
  - Comprender, priorizar y mitigar los riesgos
    - Comprender, priorizar y mitigar los riesgos
      
      Mejore su postura de riesgo con gestión de la superficie de ataque
      Conozca más
  - Proteger las aplicaciones nativas en la nube
    - Proteger las aplicaciones nativas en la nube
      
      Seguridad que permite resultados empresariales
      Conozca más
  - Proteja su mundo híbrido
    - Proteja su mundo multinube e híbrido
      
      Obtenga visibilidad y satisfaga las necesidades empresariales con la seguridad
      Conozca más
  - Protección de su fuerza laboral sin límites
    - Protección de su fuerza laboral sin límites
      
      Conéctese con confianza desde cualquier lugar y dispositivo
      Conozca más
  - Elimine puntos ciegos en la red
    - Elimine puntos ciegos en la red
      
      Proteja a los usuarios y a las operaciones clave a lo largo de todo su entorno
      Conozca más
  - Vea más. Responda más rápido.
    - Vea más. Responda más rápido.
      
      Muévase más rápido que sus adversarios gracias a las potentes funciones XDR, de gestión de la exposición a ciberriesgos y capacidades de confianza cero diseñadas especificamente
      Conozca más
  - Amplíe su equipo
    - Amplíe su equipo. Responda a las amenazas rápidamente
      
      Maximice la efectividad con una reducción proactiva del riesgo y servicios gestionados
      Conozca más
  - Poniendo en práctica la confianza cero
    - Poniendo en práctica la confianza cero
      
      Comprenda su superficie de ataque, evalúe su riesgo en tiempo real y adapte medidas en toda la red, workloads y dispositivos desde una única consola
      Conozca más
- Por rol
  - Por rol
    - Por rol
      Conozca más
  - CISO
    - CISO
      
      Impulse el valor empresarial con resultados de ciberseguridad medibles
      Conozca más
  - Gestor de SOC
    - Gestor de SOC
      
      Vea más, actúe más rápido
      Conozca más
  - Gestor de infraestructura
    - Gestor de infraestructura
      
      Evolucione su seguridad para mitigar las amenazas más rápida y eficientemente
      Conozca más
  - Desarrollador y diseñador de nube
    - Desarrollador y diseñador de nube
      
      Garantice que el código solo se ejecuta tal y como está previsto
      Conozca más
  - Operaciones de Cloud Security
    - Operaciones de Cloud Security
      
      Obtenga control y visibilidad con seguridad diseñada para entornos de nube
      Conozca más
- Por sector
  - Por sector
    - Por sector
      Conozca más
  - Servicios sanitarios
    - Servicios sanitarios
      
      Proteja los datos de los pacientes, los dispositivos y las redes mientras cumple con las normativas
      Conozca más
  - Automotor
    - Automotor
      Conozca más
  - 5G Networks
    - 5G Networks
      Conozca más
  - Servicios financieros
    - Servicios financieros
      
      Gestión de ciberriesgos impulsada por IA para proteger los datos de los clientes, generar confianza y simplificar el cumplimiento de la normativa
      Conozca más
- Directiva NIS2
  - Directiva NIS2
    Conozca más
- Seguridad para pequeñas y medianas empresas
  - Seguridad para pequeñas y medianas empresas
    
    Detenga las amenazas con soluciones fáciles de usar diseñadas para su negocio en crecimiento
    Conozca más
Plataforma
- Plataforma de Vision One
  - Plataforma de Vision One
    - Trend Vision One
      
      Nuestra plataforma unificada
      
      Elimine la separación entre la protección frente a amenazas y la gestión del riesgo cibernético
      Conozca más
  - Companion AI
    - Trend Vision One Companion
      
      Su asistente de ciberseguridad de IA generativa
      Conozca más
- Gestión de la exposición al ciberriesgo
  - Gestión de la exposición al ciberriesgo
    
    Detenga las filtraciones antes de que ocurran
    Conozca más
- XDR (Detección y respuesta extendidas)
  - XDR (Detección y respuesta extendidas)
    
    Detenga a los adversarios más rápido con una mayor perspectiva y un mejor contexto para buscar, detectar, investigar y responder ante las amenazas desde una sola plataforma
    Conozca más
- Cloud Security
  - Cloud Security
    - Trend Vision One™
      
      Descripción general de Cloud Security
      
      La plataforma de seguridad en la nube más fiable para desarrolladores, equipos de seguridad y empresas
      Conozca más
  - Workload Security
    - Workload Security
      
      Proteja su datacenter, nube y contenedores sin comprometer el rendimiento con una plataforma de seguridad en la nube con capacidades de CNAPP
      Conozca más
  - Container Security
    - Container Security
      
      Simplifique la seguridad de sus aplicaciones nativas en la nube con un avanzado análisis de imágenes de contenedor, control de admisión con base en política y protección de tiempo de ejecución del contenedor
      Conozca más
  - File Security
    - File Security
      
      Proteja el flujo de trabajo de las aplicaciones y el almacenamiento en la nube frente a las amenazas avanzadas
      Conozca más
  - Gestión de la exposición al ciberriesgo en la nube
    - Gestión de la exposición al ciberriesgo en la nube
      
      Descubrimiento de activos en la nube, priorización de vulnerabilidades, gestión de la postura de seguridad en la nube y gestión de la superficie de ataque, todo en uno
      Conozca más
  - XDR for Cloud
    - XDR for Cloud
      
      Amplíe la visibilidad de la nube y optimice las investigaciones del SOC
      Conozca más
- Endpoint Security
  - Endpoint Security
    - Descripción general de Endpoint Security
      
      Defienda el endpoint en cada etapa del ataque
      Conozca más
  - Workload Security
    - Workload Security
      
      Prevención, detección y respuesta optimizadas para endpoints, servidores y workloads en la nube
      Conozca más
  - Mobile Security
    - Mobile Security
      
      Protección en la nube y on premise frente a malware, aplicaciones maliciosas y otras amenazas móviles
      Conozca más
  - XDR para endpoints
    - XDR para endpoints
      
      Detenga a los adversarios más rápido con una mayor perspectiva y un mejor contexto para buscar, detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conozca más
- Network Security
  - Network Security
    - Descripción general de Network Security
      
      Amplíe el poder del XDR con respuesta y detección de redes
      Conozca más
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Protéjase ante vulnerabilidades conocidas, desconocidas y no reveladas en su red
      Conozca más
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Redefina la confianza y proteja la transformación digital con evaluaciones continuas del riesgo
      Conozca más
  - Industrial Network Security
    - Industrial Network Security
      Conozca más
  - XDR for Network
    - XDR for Network
      
      Detenga a los adversarios más rápido con una mayor perspectiva y un mejor contexto para buscar, detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conozca más
  - 5G Network Security
    - 5G Network Security
      Conozca más
- Email Security
  - Email Security
    - Email Security
      
      Evite que el phishing, el malware, el ransomware, el fraude y los ataques con un objetivo definido se infiltren en su empresa
      Conozca más
  - Email and Collaboration Security
    - Trend Vision One™
      
      Email and Collaboration Security
      
      Detenga el phishing, el ransomware y los ataques dirigidos en cualquier servicio de email, incluido Microsoft 365 y Google Workspace
      Conozca más
- Threat Insights
  - Threat Insights
    
    Vea venir las amenazas desde kilómetros de distancia
    Conozca más
- Identity Security
  - Identity Security
    
    Seguridad de identidad de extremo a extremo, desde la gestión de la postura de seguridad hasta la detección y respuesta
    Conozca más
- On-Premises Data Sovereignty
  - Soberanía de datos on premise
    
    Prevenga, detecte, responda y proteja sin comprometer la soberanía de los datos
    Conozca más
- Todos los productos, servicios y pruebas
  - Todos los productos, servicios y pruebas
    Conozca más
Investigación
- Investigación
  - Investigación
    - Investigación
      Conozca más
  - Investigación, noticias y perspectivas
    - Investigación, noticias y perspectivas
      Conozca más
  - Investigación y análisis
    - Investigación y análisis
      Conozca más
  - Noticias de seguridad
    - Noticias de seguridad
      Conozca más
  - Zero Day Initiative (ZDI)
    - Zero Day Initiative (ZDI)
      Conozca más
Servicios
- Nuestros servicios
  - Nuestros servicios
    - Nuestros servicios
      Conozca más
  - Paquetes de servicio
    - Paquetes de servicio
      
      Refuerce sus equipos de seguridad con un soporte, respuesta y detección ininterrumpidos
      Conozca más
  - Managed XDR
    - Managed XDR
      
      Refuerce la detección de amenazas con una solución de detección y respuesta gestionadas (MDR) especializada para emails, endpoints, servidores, workloads en la nube y redes
      Conozca más
  - Servicios de soporte
    - Servicios de soporte
      Conozca más
  - Respuesta ante incidentes
    - Respuesta ante incidentes
      - Respuesta ante incidentes
        
        Nuestros especialistas están en línea para usted en caso de que experimente una filtración o busque una mejora proactiva de sus planes de respuesta ante incidentes
        Conozca más
    - Empresas jurídicas y proveedores de seguros
      - Empresas jurídicas y proveedores de seguros
        
        Detenga filtraciones con la mejor tecnología de detección y respuesta del mercado y reduzca los costes de reclamación y de tiempo de inactividad de los clientes.
        Conozca más
Partners
- Programa para partners
  - Programa para partners
    - Descripción general del Programa para partners
      
      Haga crecer su negocio y proteja sus clientes con la seguridad multicapa más completa
      Conozca más
  - Competencias de partners
    - Competencias de partners
      
      Destaque ante los clientes con respaldos de competencias que demuestran su experiencia
      Conozca más
  - Éxitos de partners
    - Éxitos de partners
      Conozca más
  - Proveedor de servicios de seguridad gestionados
    - Proveedor de servicios de seguridad gestionados
      
      Proporcione servicios de operaciones de seguridad modernas con nuestro XDR líder del sector
      Conozca más
  - Proveedor de servicios gestionados
    - Proveedor de servicios gestionados
      
      Conviértase en partner con un experto líder en ciberseguridad y utilice las soluciones diseñadas por los MSP
      Conozca más
- Socios de la alianza
  - Socios de la alianza
    - Partners de la alianza
      
      Colaboramos con los mejores para ayudarle a optimizar el rendimiento y el valor
      Conozca más
  - Partners de alianzas tecnológicas
    - Partners de alianzas tecnológicas
      Conozca más
  - Buscar partners de alianza
    - Buscar partners de alianza
      Conozca más
- Recursos para partners
  - Recursos para partners
    - Recursos para partners
      
      Descubra recursos diseñados para acelerar el crecimiento de su empresa y mejorar sus capacidades como partner de Trend Micro
      Conozca más
  - Inicio de sesión en Partner Portal
    - Inicio de sesión en Partner Portal
      Inicio de sesión
  - Campus de Trend
    - Campus de Trend
      
      Acelere su aprendizaje con Trend Campus, una plataforma educativa fácil de usar que ofrece orientación técnica personalizada
      Conozca más
  - Venta conjunta
    - Venta conjunta
      
      Acceda a servicios colaborativos diseñados para ayudarle a mostrar el valor de Trend Vision One l y hacer crecer su negocio
      Conozca más
  - Convertirse en partner
    - Conviértase en partner
      Conozca más
- Buscar partners
  - Buscar partners
    
    Localice al partner que le ofrece las soluciones de Trend Micro que desea adquirir.
    Conozca más
Empresa
- Motivos para usar Trend Micro
  - Motivos para usar Trend Micro
    - Motivos para usar Trend Micro
      Conozca más
  - Casos de clientes satisfechos
    - Casos de clientes satisfechos
      Conozca más
  - Reconocimientos del sector
    - Reconocimientos del sector
      Conozca más
  - Alianzas estratégicas
    - Alianzas estratégicas
      Conozca más
- Comparación de Trend Micro
  - Comparación de Trend Micro
    - Comparación de Trend Micro
      
      Vea cómo Trend supera a la competencia
      Adelante
  - frente a CrowdStrike
    - Trend Micro frente a CrowdStrike
      
      Crowdstrike proporciona ciberseguridad efectiva a través de su plataforma nativa en la nube, pero sus precios pueden superar presupuestos, especialmente para organizaciones que buscan una escalabilidad asequible mediante una única plataforma
      Adelante
  - frente a Microsoft
    - Trend Micro frente a Microsoft
      
      Microsoft ofrece una capa importante de protección, sin embargo a menudo requiere soluciones adicionales para abordar completamente los problemas de seguridad de los clientes
      Adelante
  - frente a Palo Alto Networks
    - Trend Micro frente a Palo Alto Networks
      
      Palo Alto Networks proporciona avanzadas soluciones de ciberseguridad, sin embargo, navegar por su completa suite puede ser complejo y desbloquear todas las capacidades requiere una significativa inversión
      Adelante
- quiénes somos
  - quiénes somos
    - quiénes somos
      Conozca más
  - Centro de confianza
    - Centro de confianza
      Conozca más
  - Historia
    - Historia
      Conozca más
  - Diversidad, equidad e inclusión
    - Diversidad, equidad e inclusión
      Conozca más
  - Responsabilidad social corporativa
    - Responsabilidad social corporativa
      Conozca más
  - Liderazgo
    - Liderazgo
      Conozca más
  - Expertos en seguridad
    - Expertos en seguridad
      Conozca más
  - Seguridad en Internet y educación sobre ciberseguridad
    - Seguridad en Internet y educación sobre ciberseguridad
      Conozca más
  - Legal
    - Legal
      Conozca más
  - Circuito de Fórmula E
    - Circuito de Fórmula E
      Conozca más
- Conéctese con nosotros
  - Conéctese con nosotros
    - Conéctese con nosotros
      Conozca más
  - Sala de prensa
    - Sala de prensa
      Conozca más
  - Eventos
    - Eventos
      Conozca más
  - Empleo
    - Empleo
      Conozca más
  - Webinarios
    - Webinarios
      Conozca más

¿Busca soluciones para el hogar?

¿Está bajo ataque?

Soporte

Recursos

Iniciar sesión

arrow_back

search close

¿Qué es la ingeniería social?

Significado
Tipos
Reconocer
Prevenir
Ejemplos
Futuro

Ingeniería Social en Ciberseguridad

La “ingeniería social” cibercriminal es una táctica que, en esencia, recae en un usuario creando una falsa narrativa que explota la credibilidad, la codicia, la curiosidad o cualquier otra característica muy humana de la víctima. El resultado final es que la víctima proporciona voluntariamente información privada al atacante, ya sea personal (p. ej., nombre, correo electrónico), financiera (p. ej., número de tarjeta de crédito, cartera criptográfica) o mediante la instalación accidental de malware/puertas traseras en su propio sistema.

Podemos clasificar los ataques modernos en dos categorías muy amplias según el objetivo: Atacan a la máquina o al usuario. El “ataque de la máquina” comenzó con ataques de explotación de vulnerabilidades en 1996 con el artículo fundamental, “Rompe la pila para diversión y beneficios”. Sin embargo, “atacar al ser humano” (ingeniería social) ha sido, y sigue siendo, abrumadoramente más frecuente. Todos los ataques conocidos basados en la no vulnerabilidad tienen un elemento de ingeniería social en el que el atacante intenta convencer a la víctima de que haga algo que acabará siendo pernicioso para ella.

Tipos de ataques de ingeniería social

Si bien no es una lista exhaustiva, los siguientes son los principales ataques de ingeniería social a tener en cuenta:

Phishing

Phishing es uno de los tipos más comunes de ataques de ingeniería social. Utiliza emails y mensajes de texto para atraer a las víctimas a hacer clic en archivos adjuntos maliciosos o enlaces a sitios web dañinos.

Baiting

Este ataque utiliza una falsa promesa para atraer a una víctima mediante la codicia o el interés. Las víctimas se ven atraídas en una trampa que pone en peligro su información confidencial o infecta sus dispositivos. Un ejemplo sería dejar una unidad flash infectada con malware en un lugar público. La víctima puede estar interesada en su contenido e insertarlo en su dispositivo, instalando involuntariamente el malware.

Pretexto

En este ataque, un actor miente a otro para obtener acceso a los datos. Por ejemplo, un atacante puede fingir necesitar datos financieros o personales para confirmar la identidad del destinatario.

Scareware

Scareware implica que las víctimas tengan miedo de falsas alarmas y amenazas. Los usuarios pueden engañarse pensando que su sistema está infectado con malware. A continuación, instalan la solución de software sugerida, pero este software puede ser el malware en sí, por ejemplo, un virus o spyware. Algunos ejemplos comunes son los banners emergentes que aparecen en su navegador y que muestran texto como “Su ordenador puede estar infectado”. Ofrecerá instalar la solución o le dirigirá a un sitio web malicioso.

Spear phishing y whaling

En el spear phishing el ataque está dirigido específicamente a una persona u organización en particular. Del mismo modo, el whaling se dirige a empleados de alto perfil, como CEO y directores.

Tailgating

También conocido como piggybacking, el tailgating se produce cuando un atacante entra en un edificio seguro o departamento de oficina siguiendo a alguien con una tarjeta de acceso. Este ataque supone que otros asumirán que el atacante puede estar allí.

Estafas basadas en IA

Las estafas basadas en IA aprovechan la tecnología de inteligencia artificial para engañar a las víctimas. Estos son los tipos comunes:

Estafa de texto de IA: Mensajes de texto engañosos generados por la IA para suplantar información o propagar malware.

Estafa de imagen de IA: Imágenes falsas creadas con IA para manipular y engañar a las personas.

Estafa de voz con IA: Mensajes de voz fraudulentos generados por la IA para hacerse pasar por entidades de confianza y engañar a las víctimas.

Estafa de IA y vídeo: Vídeos manipulados creados con IA, conocidos como falsificaciones profundas, utilizados para difundir información errónea o dirigirse a personas.

Cómo reconocer ataques de ingeniería social

Debido a que estos ataques vienen en muchas formas y tamaños diferentes, y dependen de la falibilidad humana, puede ser muy difícil identificar ataques de ingeniería social. Sin embargo, si se encuentra con alguna de las siguientes señales de advertencia, se le advierte de que estas son las principales señales de alerta y sugiere que está comenzando un ataque de ingeniería social:

Un correo electrónico o mensaje de texto no solicitado de alguien que no conoce.

El mensaje es supuestamente muy urgente.

El mensaje requiere que haga clic en un enlace o abra un archivo adjunto.

El mensaje contiene muchos errores tipográficos y gramaticales.

Como alternativa, recibe una llamada de alguien que no conoce.

La persona que llama intenta obtener información personal de usted.

La persona que llama está intentando que descargue algo.

La persona que llama habla de forma similar con un gran sentido de urgencia y/o agresividad.

¿Cómo evitar estafas de ingeniería social?

La mayor armadura que se puede utilizar contra las tácticas de ingeniería social empleadas por los delincuentes en línea hoy en día es estar bien informado de las muchas formas en que un cibercriminal podría aprovechar su vulnerabilidad en las redes sociales. Más que las consecuencias habituales de caer en presa de spam, ataques de phishing e infecciones de malware, el desafío que plantean los cibercriminales es tener un conocimiento y comprensión firmes sobre cómo mantener la privacidad de sus datos.

Aparte de estar atento a las señales de advertencia anteriores, las siguientes son buenas prácticas a seguir:

Mantenga actualizado su sistema operativo y software de ciberseguridad.

Utilice autenticación multifactor y/o un gestor de contraseñas.

No abra correos electrónicos ni archivos adjuntos de fuentes desconocidas.

Establezca sus filtros de spam demasiado altos.

Elimine e ignore cualquier solicitud de información financiera o contraseñas.

Si sospecha de algo durante una interacción, esté tranquilo y tome las cosas lentamente.

Realice su investigación cuando se trata de sitios web, empresas e individuos.

Tenga cuidado con lo que comparte en las redes sociales: utilice su configuración de privacidad.

Si es empleado de una empresa, asegúrese de conocer las políticas de seguridad.

Ejemplos de ataques de ingeniería social

Motivados enormemente por los beneficios, los cibercriminales han aumentado significativamente sus métodos para extraer información confidencial de los usuarios en línea para obtener ganancias monetarias.

Enero es cuando la mayoría de los países inician la temporada fiscal, lo que lo convierte en el objetivo cibercriminal favorito para ganar dinero. Gracias a la ingeniería social, una táctica popular en la que un ataque se adapta para coincidir con ocasiones ampliamente celebradas, días festivos observados y noticias populares, los cibercriminales ganan mucho de sus víctimas. Los ciudadanos estadounidenses recibieron muestras de spam que intentaron transmitirse como un mensaje del Servicio de Impuestos Internos (IRS) de EE. UU.

Obtenga más información aquí.

Las noticias sobre la muerte prematura de Robin Williams el 12 de agosto de 2014 fueron un impacto para personas de todo el mundo. Mientras que las noticias sobre su muerte se propagaron como un incendio forestal entre los netizadores, los spammers y los cibercriminales implementaron correos electrónicos no deseados que mencionan el nombre del actor en el asunto del correo electrónico. El correo no deseado pide a los destinatarios que descarguen un vídeo “chocante” sobre la muerte de William, pero al hacer clic en el enlace del vídeo se descarga un archivo ejecutable que se detectó como WORM_GAMARUE.WSTQ en su lugar.

Obtenga más información aquí.

Cuando las noticias sobre la pandemia del Ébola inundaron Internet, los cibercriminales aprovecharon la oportunidad de utilizar los informes generalizados como cebo para atraer a las víctimas desprevenidas a abrir correos electrónicos falsos. Estos correos electrónicos conducen en última instancia a intentos de phishing, donde se roban la información y las credenciales de la víctima.

Obtenga más información aquí.

2008 fue el brote de ataques sociales generados por cibercriminales para sabotaje y beneficio. Con los objetivos identificados, los ataques basados en plataformas se dirigieron a usuarios domésticos, pequeñas empresas y organizaciones a gran escala que afectan al robo de propiedad intelectual, lo que supone una importante pérdida financiera. En gran medida, los delincuentes en línea han ideado formas de atacar a los usuarios web con el uso de sitios de redes sociales como Facebook y Twitter.
En 2008, los usuarios de Facebook se convirtieron en el objetivo del ataque de malware de tipo gusano KOOBFACE. Twitter se convirtió entonces en una mina de oro para los cibercriminales en 2009 que propagaban enlaces maliciosos que se descubrió que transportaban Trojan.

El futuro de los ataques de ingeniería social

Podemos deconstruir cualquier interacción de ingeniería social y reducirla a los siguientes elementos:

Un “medio” para establecer la conexión con la víctima, que se puede realizar por teléfono, correo electrónico, red social o mensaje directo, por nombrar algunos.

Una “mentira”, en la que el atacante crea una falsedad para convencer a la víctima de que actúe en un tiempo determinado. La mentira a menudo también tiene un sentido de urgencia incorporado, como una limitación de tiempo.

Una “pregunta”, es decir, la acción que debe tomar la víctima, como dar credenciales, ejecutar un archivo malicioso, invertir en un determinado esquema criptográfico o enviar dinero.

Permítanos utilizar un ejemplo común con el que probablemente esté familiarizado: la estafa estereotípica por correo electrónico:

Figura 1. Un medio, mentira y pregunta de un ataque de ingeniería social

A partir de 2024, los delincuentes llegan a sus víctimas a través de todo tipo de capacidades de red. También utilizan historias inventadas como parte de sus trucos de ingeniería social. Sus objetivos suelen ser los mismos, como revelar la contraseña, instalar malware o compartir información personal.

A lo largo de los años, hemos visto una multitud de diferentes parcelas en el espacio de la ingeniería social, y se le condonaría por pensar que todas las ideas parecen ya haber sido utilizadas. Sin embargo, los atacantes siguen buscando nuevos trucos de ingeniería social cada año. En este artículo, exploraremos las nuevas mejoras de ingeniería social que los atacantes podrían utilizar en el futuro para los usuarios de estampación. Al cambiar el medio, la mentira o la pregunta, los atacantes pueden encontrar fácilmente implementaciones nuevas e innovadoras para engañar a sus víctimas.

¿Qué nuevos elementos podemos esperar ver? ¿Qué nuevos cambios en el antiguo esquema podemos prever? ¿Cómo afectarán las nuevas tecnologías a cualquiera de estas?

Cambios en el medio

A medida que surgen nuevas tecnologías, los atacantes obtienen más formas de llegar a sus posibles víctimas. Esto incluye herramientas de IA, dispositivos de RV como Apple Vision Pro, el pin Humane, gafas Ray-Ban o cualquier nuevo dispositivo que los usuarios puedan empezar a utilizar en el futuro.

Uso de wearables como medio

Los nuevos dispositivos entran en el mercado cada año y esto amplía la superficie de ataque a los cibercriminales. Los dispositivos portátiles son especialmente interesantes porque siempre están encendidos y sus usuarios confían plenamente en ellos. Cualquier implementación que implique un dispositivo portátil tiene una mayor probabilidad de ser creído y de confianza. Existe la posibilidad de que el atacante obtenga acceso al dispositivo portátil. A menudo no están diseñados para implementar herramientas de seguridad ni para autenticarse regularmente, a menudo eludiendo los controles de seguridad normales.

Figura 2. Un posible escenario de dispositivos portátiles como medio para ataques de ingeniería social

Chatbots como medio

Los chatbots de IA también podrían utilizarse como vehículo para llegar al usuario. La idea de este ataque es enviar información falsa al chatbot con el fin de manipular al usuario para que actúe. Envenenar los datos del chatbot se puede lograr de varias maneras, incluida la alimentación de información negativa, el secuestro de datos de formación o la inyección de nuevos comandos.

Nuevos ataques basados en email

Una nueva forma de utilizar el medio clásico de email y mensajería instantánea (IM) sería utilizar un bot impulsado por un modelo de lenguaje grande (LLM) para aumentar la efectividad de un ataque BEC. El agente de amenazas podría utilizar el bot de LLM para compilar todo el historial de mensajes anterior entre la víctima y el CEO. A continuación, el bot podría continuar un hilo en este canal de confianza como si fuera el CEO utilizando el estilo de escritura del CEO para convencer a la víctima de que cablee el dinero. Esto ya está sucediendo manualmente, pero no se puede ignorar la posibilidad de que este ataque se automatice con IA.

Mejora de las mentiras

La principal innovación que impulsa las mentiras socialmente diseñadas es la IA. La mentira real en una historia de ingeniería social variará en función de la temporada, el país y el grupo demográfico, por nombrar algunos, pero esto puede cambiar muy rápidamente debido a la escalabilidad y flexibilidad que proporciona la IA. La IA generativa (GenAI) destaca en la generación de imágenes, audio y vídeo. Para el texto, destaca tanto en la creación de contenido creíble como en el procesamiento rápido de grandes cantidades de texto. Esta nueva escalabilidad abre muchos nuevos desarrollos al aspecto de la "mentira" de la ingeniería social.

Un nuevo tema que los atacantes pueden utilizar para crear mentiras es la propia tecnología de IA. Por ejemplo, elaborar mentiras sobre ChatGPT o VR puede ser efectivo debido al interés que generan. Además, los atacantes pueden crear herramientas falsas relacionadas con la IA que en realidad son malware. Por lo general, los diseñadores gráficos sienten curiosidad por la creación de imágenes y vídeos falsos. Una herramienta que el atacante pueda ofrecer para facilitar esto probablemente se descargaría y ejecutaría en su lugar. Del mismo modo, la incorporación de imágenes y vídeos falsos profundos a estafas exitosas existentes puede añadirles más credibilidad. Esta estrategia está claramente en aumento en el panorama actual de amenazas. Creemos que las falsificaciones profundas tienen el potencial de ser altamente disruptivas en las estafas de ingeniería social y que los atacantes las utilizarán ampliamente en un futuro próximo.

Figura 3. Cómo pueden mejorarse las estafas de voz y llamadas con deepfakes

Recursos relacionados

What is Social Engineering, How It Works, How to Stay Safe

Social Engineering - News

Keep an Eye Out for these Social Engineering Scams

¿Qué es la ingeniería social?

Ingeniería Social en Ciberseguridad